vulnhub- Symfonos 2 (考点:smb & ProFTPD & 端口转发 & librenms & mysql提权)

最新推荐文章于 2024-01-06 23:48:57 发布
最新推荐文章于 2024-01-06 23:48:57 发布
阅读量613 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105774474
版权
本文介绍了在Vulnhub上的Symfonos 2靶机攻防演练,涉及SMB、ProFTPD、端口转发、librenms及MySQL提权等多个考点。通过nmap扫描、FTP与SMB的漏洞利用,获取用户凭证,进行SSH登录,并利用端口转发暴露隐藏服务,最终通过特定命令获取root权限。
摘要由CSDN通过智能技术生成

https://www.vulnhub.com/entry/symfonos-2,331/

nat网络
arp-scan -l 比平常扫出来多的ip就是靶机

nmap
看到21要想到ftp找文件。但这里提示了proftpd的版本,1.3.5的是有问题的。 参考这个类似的靶机joy

22要想到可能的ssh登录以及hydra跑密码
80进web搜集信息
139,445smb进去找有价值的文件

PORT    STATE SERVICE     VERSION
21/tcp  open  ftp         ProFTPD 1.3.5
22/tcp  open  ssh         OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)
| ssh-hostkey: 
|   2048 9d:f8:5f:87:20:e5:8c:fa:68:47:7d:71:62:08:ad:b9 (RSA)
|   256 04:2a:bb:06
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。...###方法2: 用法: python cpx_proftp.py <IP> 前任: python cpx_proftp.py 127.0.0.1 /var/www/html 然后尝试: http:
Tre靶场通关过程(linpeas使用+启动项编辑器提权
tpaer的博客
05-07 2232
通过信息收集获得到了普通用户账号密码,利用PEASS-ng的linpeas脚本进行提权的信息收集再进行提权
Linpeas的简单使用
最新发布
Themanager112的博客
01-06 1692
是一个流行的脚本,用于在渗透测试中进行特权升级和系统枚举。要在 Kali Linux 中使用。在没有授权的情况下对系统运行渗透测试工具可能违法。并不是预装的工具,因此你不会在标准安装中找到它。,你需要手动下载和运行它。: 你可以从其 GitHub 仓库下载。请确保在合法和授权的环境中使用。在 Kali Linux 中,
全平台系统提权辅助工具 PEASS-ng
LuckySec
04-27 6569
0x01 PEASS-ng 介绍 PEAS-ng 是一款适用于 Windows 和 Linux/Unix* 和 MacOS 的权限提升工具。 项目地址:https://github.com/carlospolop/PEASS-ng PEAS-ng 工具搜索可能的本地权限提升路径,可以利用这些路径并将它们以漂亮的颜色打印输出,可以方便轻松识别错误配置。 检查来自book.hacktricks.xyz的本地 Windows 权限提升清单 WinPEAS - Windows 本地权限提权脚本(C#.exe
Linux权限提升:自动化信息收集
bdfcfff77fa的博客
07-28 468
在本文中,我们将介绍在基于Linux的设备上进行初始访问后,可用于后渗透阶段漏洞利用和枚举的一些自动化脚本。
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
qq_62716256的博客
09-14 1949
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
docker-proftpd:适用于Proftpd的Docker容器
05-03
docker-proftpd 针对proftpd实例运行的示例: docker run -d --net host \ -e FTP_USERNAME=test -e FTP_PASSWORD=test \ -v /path/to/your/ftpdir:/home/ $FTP_USERNAME \ hauptmedia/proftpd
ubuntu-nginx-web-server:Ubuntu 1618.04 LTS上的EasyEngineWordOps优化配置
02-06
ubuntu-nginx-web-server:Ubuntu 1618.04 LTS上的EasyEngineWordOps优化配置
proftpd-mod_dynamic_include:proftpd模块
04-27
在登录阶段动态加载proftpd配置 用法 /etc/proftpd.conf LoadModule mod_dynamic_include.c DynamicIncludePath /etc/proftpd/%u.conf 格式规格 %u user name ( sent by 'USER' command ) 发展 # build && testing ...
propane:利用 proftpd 中的任意文件写入错误 (CVE-2015-3306) 尝试执行代码
07-22
标题中的“propane”是指一个安全研究工具,它利用了2015年发现的ProFTPD服务器软件中的一个漏洞,即CVE-2015-3306。这个漏洞是一个任意文件写入错误,它允许攻击者通过FTP协议在服务器上写入任意文件,从而可能...
librenms-seos
03-11
librenms-seos
开源监控LibreNMS:全功能网络监控
qq_40907977的博客
01-29 8275
一、LibreNMS简单介绍 LibreNMS是一个功能齐全的开源网络监控系统,它使用SNMP来获取来自不同设备的数据,LibreNMS支持各种设备如Cisco Linux FreeBSD Juniper Brocade Foundry HP等,它支持多种身份验证机制,并支持双因素身份验证。它有一个可定制的警报系统,可以通过电子邮件,IRC或slack通知网络管理员。 二、LibreNMS特点: 1、它使用这些协议自动发现整个网络:CDP,FDP,LLDP,OSPF,BGP,SNMP和ARP。 2、它有一个
功能强大的开源网络监控工具:LibreNMS,牛逼!
网络技术联盟站
11-12 1615
LibreNMS是一个功能强大的开源网络监控解决方案,可用于监控网络上的设备和服务,它提供了广泛的功能,包括对各种协议的支持、性能监控、警报等,LibreNMS 易于安装和配置,可以在多种平台上使用。在本指南中,我们将介绍 LibreNMS 的基础知识,包括其功能、安装和配置,我们还将向您展示如何使用 LibreNMS 进行监控和警报。
ubuntu php 无法执行exec_LibreNMS v1.46 远程代码执行 (CVE201820434)
weixin_39785858的博客
12-06 133
更多全球网络安全资讯尽在邑安全www.eansec.com一、LibreNMS简介LibreNMS是基于PHP/MySQL/SNMP的开源网络监控工具,它可自动发现网络中的思科设备和Linux等系统,使用通用SNMP协议来监控其它系统。二、漏洞介绍该漏洞可以通过以下方式来触发:在添加新的设备时,在community(snmp配置时的一个字段)参数中添加任意命令的方式。随后该设备会向“ad...
Centos7下部署librenms
熬夜波比
06-24 1610
centos下部署librenms
Vulnhub】之Symfonos2
zg_111的博客
04-20 646
80端口暂时没有发现可利用点,前面nmap扫描发现靶机还开放了smb端口,所以我们使用smbclient工具列出靶机的共享文件夹。发现anonymous共享文件夹,我们使用smbclient打开发现在backups文件夹下有一个log.txt。发现比之前信息收集到的端口多了3306和8080端口,在kali中尝试访问8080无法访问。前面我们在log.txt中拿到用户aeolus,我们使用hydra工具尝试爆破用户密码。刚才信息收集发现靶机开放了22端口,我们使用爆破出来的账密尝试ssh登录。
symfonos2靶机-Walkthrough
ins1ght的博客
09-07 1742
symfonos2靶机展开的一次“渗透测试”。你可以看到一只菜鸟的个人思路、对网上已有Writeup的复现以及中间遇到的一些问题。
Linux手动提权,万字基础详细教程以及经验分享
Ba1_Ma0的博客
06-03 2245
权限提升通常涉及从较低权限的帐户到较高权限的帐户。从技术上讲,它是利用操作系统或应用程序中的漏洞、设计缺陷或配置疏忽来获得对通常禁止用户访问的资源的未经授权的访问。权限提升至关重要,因为它可以让你获得系统管理员级别的访问权限,从而可以执行以下操作: 手动枚举 现在我成功的拿到了服务器的shell,但是只是一个普通用户的shell 枚举是你访问任何系统后必须采取的第一步,通过搜集本地主机上的各种信息,来达到提权的目的 该命令将返回目标机器的主机名,在某些情况下,它可以提供有关目标系统在公司网络中的角色的信
开源的SNMP网管系统LibreNMS
热门推荐
wbsu2004的博客
09-21 1万+
什么是 SNMP ? 简单网络管理协议( SNMP) 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及 HUBS 等)的一种标准协议,它是一种应用层协议。SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)获知网络出现问题。【百度百科】 什么是 LibreNMSLibreNMS 是一套开源、功能齐全的网络监控系统,基于 PHP 、MySQL、SNMP 技术开发,提供丰富的功能和设备支持。 前言 对于熟.
每周一早上7:50清空FTP公共目录 每周一早上8:00开启ftp和Apache服务 每周一晚上23:00关闭ftp和Apache服务 每天晚上22:30收集磁盘使用情况 每周五22:00归档备份ftp和Apache的配置文件、格式为ftp_http_etcXXX.tar.bz2 每周3、5、7晚22:00关闭防火墙1小时。 每周1-5早上8:30开启samba服务 每周1-5晚上22:30关闭samba服务 linux
05-28
tar -cjf /path/to/ftp_http_etc$(date +"%Y%m%d%H%M%S").tar.bz2 /etc/apache2 /etc/proftpd ``` 然后,设置定时任务,使用以下命令: ``` crontab -e ``` 在编辑器中添加以下内容: ``` 0 22 * * 5 /path/to/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值